Linuxアプリケーションのサンドボックスと配布フレームワークであるFlatpakは、バージョン1.16.4をリリースし、4つのセキュリティ脆弱性を修正しました。最も深刻な修正は、CVE-2026-34078として追跡されている、ホストファイルへのアクセスとホストコンテキストでのコード実行につながる完全なサンドボックスエスケープに対処しています。ファイルシステムへの露出について、さらに2つの修正がホスト上でのファイルシステムへの露出に対処しています。CVE-2026-34079は、ホストファイルシステム上での任意のファイルの削除を防ぎます。GHSA-2fxp-43j9-pwvcは、システムヘルパーコンテキスト内のファイルへの任意の読み取りアクセスを防ぎます。4つ目の修正は、…
helpnetsecurity.com
Flatpak 1.16.4 fixes sandbox escape and three other security flaws
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2026-04-08
Create attached notes ...